Terceiro trimestre de 2022 revela um aumento de ciberataques
Empresas portuguesas sofrem 922 ataques por semana
Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, acaba de lançar o mais recente relatório do terceiro trimestre de 2022, onde foi possível verificar um aumento de 28% de ataques quando comparado com o período homólogo. Portugal é um dos países que foi contra esta tendência com uma diminuição de 19% no número de ataques médios por empresa.
A nível global a CPR, verificou um aumento global ao nível dos ataques de 28% no terceiro trimestre de 2022, quando comparado com o período homólogo. O número médio de ataques sofridos por organização no terceiro trimestre de 2022, foi de 1130 ataques, apesar de se ter registado um ligeiro aumento, este foi menos expressivo quando comparado com anos anteriores, devido a uma melhor preparação por parte das empresas. Portugal no mesmo período, registou uma diminuição de 19% no número de ataques, estando abaixo da média mundial, com uma média de 922 ataques por empresa.
Ataques por indústria: A educação continua a ser a indústria mais atacada a nível mundial, seguida pelo setor da saúde.
A nível mundial, o setor da educação, é o mais afetado a nível mundial, sendo que obteve um aumento de 18% a nível global no número de ataques quando comparado com o mesmo período de 2021.
Com a rápida digitalização que ocorreu devido à pandemia de covid 19, e a mudança para um regime de aulas online, abriu uma ampla possibilidade de ataques, pois os alunos na sua grande maioria utilizam os dispositivos tanto no meio académico como na sua vida pessoal.
Dados regionais: A Ásia registou o maior número de ataques enquanto a Europa viu crescer 22% o número de ataques
Como região, a Ásia registou o maior número de ciberataques no terceiro trimestre de 2022, com uma média de 1.778 ataques semanais por organização, o que representa um aumento de 21% em comparação com o mesmo período do ano passado. O maior crescimento individual registou-se nos Emirados Árabes Unidos (EAU), com um aumento de 151% em relação ao mesmo período do ano passado. Já a Europa registou um aumento de 22% quando comparado com o período homólogo, tendo uma média de 896 ataques por organização, Portugal em particular apesar de ter registado uma diminuição de 19% quando comparado a 2021, obteve uma média de ataques 922 ataques semanais por empresa.
Região |
Ataques médios por semana por
organização |
Variação anual |
Ásia |
1,778 |
+21% |
América Latina |
1,572 |
+32% |
África |
1,549 |
-6% |
ANZ |
904 |
+72% |
Europa |
896 |
+22% |
América do Norte |
849 |
+47% |
Setor da saúde na mira do ransomware, com uma em cada 42 organizações afetadas
O Check Point's 'Cyber Attack Trends: 2022 Mid-Year Report, aponta o ransomware como a ameaça número um para as organizações, subindo até aos níveis de ataques de Estados-nação. Globalmente, o número de ataques de ransomware caiu 8% em todo o mundo em comparação com o terceiro trimestre de 2021. Isto pode ser devido a uma mudança para métodos alternativos de ataque, tais como botnets e hacktivismo. No entanto, o ransomware continua a merecer a maior atenção do público e a causar a maior perturbação.
O sector da Saúde foi a indústria mais visada em termos de resgates no terceiro trimestre de 2022, com uma em 42 organizações afetadas pelos resgates, um aumento de 5%. O segundo sector foi o ISP/MSP, onde uma em 43 organizações foi afetada, um decréscimo de 25% em relação ao ano anterior. Seguiu-se a indústria financeira/bancária, onde uma em cada 49 organizações foi afetada pelo ransomware, indicando um aumento de 17% no último ano.
O sector retalhista/grossista registou o maior aumento de ataques de ransomware, um aumento de 39% em relação ao terceiro trimestre de 2021.
Não espere pelo próximo ataque - a prevenção é possível
Há várias melhores práticas e ações que uma empresa pode tomar para minimizar a sua exposição ao próximo ataque ou violação. A prevenção é possível:
- Cyber Awareness Training: Os e-mails de phishing são uma das formas mais populares de propagar Ransomware. Ao induzir um utilizador a clicar num link ou abrir um anexo malicioso, os cibercriminosos podem obter acesso ao computador do funcionário e iniciar o processo de instalação e execução do programa de Ransomware no mesmo. A formação frequente de sensibilização para a segurança cibernética é crucial para proteger a organização contra o Ransomware. Esta formação deve instruir os funcionários a fazer o seguinte
o Nunca abrir anexos inesperados ou não confiáveis
o Evitar revelar dados pessoais ou sensíveis
o Verificar a legitimidade do software antes de o descarregar
o Nunca ligar um dispositivo USB desconhecido ao seu computador
o Utilizar uma VPN quando a ligação é feita via Wi-Fi não confiável ou pública
- Correções atualizadas: Manter os computadores e servidores atualizados e aplicar patches de segurança, especialmente aqueles indicados como críticos, pode ajudar a limitar a vulnerabilidade de uma organização a ataques de ransomware.
- Mantenha o seu software atualizado. Os cibercriminosos encontram por vezes um ponto de entrada dentro das suas aplicações e software, observando as vulnerabilidades e tirando partido das mesmas. Felizmente, alguns programadores estão ativamente à procura de novas vulnerabilidades e a corrigi-las. Se pretender fazer uso destas correções, precisa de ter uma estratégia de gestão de correções em vigor - e precisa de se certificar que todos os membros da sua equipa estão constantemente atualizados com as versões mais recentes.
Para algumas empresas pode ser benéfico recorrer à ajuda de ferramentas que reforçam a resiliência dos endpoints e protegem os utilizadores remotos. A Check Point Harmony, por exemplo, utiliza inteligência de ameaças em tempo real para se proteger ativamente contra campanhas de phishing zero-day, e filtragem de URLs para bloquear o acesso a websites maliciosos conhecidos a partir de qualquer browser.
A tecnologia anti-ransomware permite a deteção de sinais de ransomware e a descoberta de mutações em execução de famílias de malware conhecidas e desconhecidas, utilizando análises comportamentais e regras genéricas.
- Implementação de soluções de segurança de correio eletrónico - As modernas soluções de filtragem de correio eletrónico podem proteger contra malware e outras cargas úteis maliciosas nas mensagens de correio eletrónico. As soluções podem detetar e-mails que contenham ligações maliciosas, anexos, conteúdo de spam, e linguagem que possa sugerir um ataque de phishing.
- Escolha a prevenção em vez da deteção: Os fornecedores tradicionais de cibersegurança afirmam frequentemente que os ataques vão acontecer, e não há forma de os evitar, pelo que a única coisa a fazer é investir em tecnologias que detetem o ataque uma vez que este já tenha violado a rede e atenuem os danos o mais rapidamente possível
Post A Comment:
0 comments: